Hello there, ('ω')ノ
組織から所有者を削除する権限エスカレーションを。
脆弱性:
権限昇格
一括割り当て
記事:
今回は、組織から所有者を削除するための権限昇格で組織全体を乗っ取りを。
サイトをhttps://organization.redacted.com と仮定して。
そのウェブサイトは、所有者と管理者などの異なる役割を処理するので。
1) 所有者と 2) 管理者の 2 つのアカウントを作成して。
アプリケーションを分析した結果、管理者には組織の設定を。
変更するアクセス権がないことがわかり。
そして、Burp Suite を起動し、所有者と管理者のアカウントでプレイし。
そして、所有者アカウントの傍受中に、json パラメータ ”is_owner”:”true” を見つけ。
では、このパラメータを使ってオーナーになれるのではないかと考え。
そして、管理者アカウントからの簡単なリクエストを傍受して。
次のようなリクエスト行を追加し。
org-id: 6386d3e81dcec0115ea89f6d
PUT /v1.2/organization/org-id/qid/[administrator-email-address] HTTP/2
そしてこれも追加して。
{“is_owner”:true}
リクエストを転送し。
なんと、自分はアプリケーションの所有者でもあり。
それで、所有者を削除できると思い。
というわけで、今回は所有者のアカウントに行き。
Burp Suite で所有者の削除リクエストをインターセプトし.
そして、リクエストは次のようになり。
DELETE /v1.2/organization/org-id/user/owner-id HTTP/2
そのため、組織から所有者を削除するには、所有者 ID を知る必要があり。
それで、しばらく分析した後、ユーザIDを開示するリクエストを見つけ。
リクエストは次のようなもので。
GET /v1.2/organization/6386d3e81dcec0115ea89f6d/user
これですべてが揃ったので、組織から所有者を削除することに。
Burp Suiteで 1 つのリクエストを傍受し、 次のリクエスト行を追加して。
DELETE /v1.2/organization/org-id/user/owner-id
(ここでは ord-id とowner-id を使用)
そしてリクエストを送と自分は組織から所有者を正常に削除されて。
Best regards, (^^ゞ